IPAおよびJPCERT/CCは、NTTドコモが提供するspモードメールアプリにSSLサーバ証明書の検証不備の脆弱性が存在するとJVNで発表した。
IPAおよびJPCERT/CCは、OSQAが提供するオープンソースのQ&Aサイト構築システム「OSQA」にXSSの脆弱性が存在するとJVNで発表した。
NISCは、PDFファイルの改ざんによるサイバー攻撃への対策について発表した。政府機関の取り組みを紹介している。
バーレーンは2004年にFormula Oneレースを開催した中東初の国家で、支配者一族はマクラレン・チームと相当の利害関係がある。2011年のレースは、抗議活動が国中に広がった後、中止された。この抗議活動は、(中略)アラブ世界全体に広がった反乱の波の一部として始まった。
ロンドンオリンピック便乗スパムメール、再び確認(トレンドマイクロ:ブログ)他
IPAおよびJPCERT/CCは、RuggedComが提供する「Rugged Operating System」にハードコードされたユーザアカウントに起因する問題が存在するとJVNで発表した。
同社はAndroidスマートフォン、Blackberry端末、Windows Mobileフォンなどから同様の情報を抽出するツールも提供している。同社の販売先は警察、軍隊および政府クライアントだ。
MacとWindowsを同時に狙うマルウェア(シマンテック:ブログ)他
IPAおよびJPCERT/CCは、ジャストシステムの提供する複数の製品にバッファオーバーフローやDLL読み込みに関する脆弱性が存在するとJVNで発表した。
IPAは、クラウドコンピューティングが広く社会経済に浸透しつつある現況を踏まえ、そのセキュリティ面での課題や考慮事項に関して整理を行い、IPAにおける問題意識とそれに関する取り組みを技術レポートとして公開した。
トレンドマイクロは、セキュリティソフトやシステム修復ツールを装ってユーザから金銭を詐取しようとする偽ソフトの被害が継続しているとして、傾向や対策をブログで発表した。
Mozilla Firefox に、Bootstrapped アドオンを介して任意のコードが実行可能な脆弱性が報告されました。
Macユーザを襲った「Flashback」とは?(トレンドマイクロ:ブログ)他
Dr.WEBは、Macボットネット「BackDoor.Flashback.39」の監視による統計を発表した。「BackDoor.Flashback.39に感染したMacの台数は減少している」という最近のレポートとは異なる結果となった。
IPA/ISECは、2012年第1四半期におけるソフトウェア等の脆弱性関連情報に関する届出状況を発表した。これによると、同四半期のIPAへの脆弱性関連情報の届出件数は、ソフトウェア製品に関するもの53件、Webアプリケーションに関するもの216件の合計269件であった。
トレンドマイクロは、Skypeの暗号化サービス提供を装うソフトウェアの広告サイトを確認したとブログで発表した。シリア反体制支持派に対して標的型不正プログラム攻撃が仕掛けられているというもの。
ごく最近の重要な調査に、軍事契約企業ノースロップ・グラマンの論文(PDF)があり、人民解放軍の先進的な情報戦争の能力は、紛争の際、米軍にとって大きなリスクを意味すると主張されている。
Android版「Instagram」および「Angry Birds Space」の偽アプリを確認(トレンドマイクロ:ブログ)他
Dr.WEBは、100万台を超える感染したコンピュータによるボットネットの構築を可能にするウイルス「Win32.Rmnet.12」の大規模な拡散について発表した。
IPAおよびJPCERT/CCは、StudioHitoriが提供するTwitter 用クライアントソフトウェア「TwitRocker2(Android版)」にWebViewクラスに関する脆弱性が存在するJVNで発表した。
IPAは、2012年第1四半期における「脆弱性対策情報データベース『JVN iPedia』の登録状況」を発表した。同期間にJVN iPedia日本語版へ登録した脆弱性対策情報は3,204件で前四半期に比べ3倍近くとなり、累計登録件数が15,000件を突破した。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)